使用 jquery 和 salt 加密密码,然后在 php 中验证加盐密码哈希

Encrypt password using jquery and salt then verify salted password hash in php

我使用 PHP 在服务器端实现了加盐密码哈希。 现在我希望登录页面上的密码不应以纯文本形式传输,而应以 sha512 加盐密文形式传输。我可以通过使用 jQuery.

来实现

但问题是我如何使用 PHP.

使用保存在数据库中的加盐密码来验证从客户端收到的密码

无法从散列中取回密码,也无法将散列转换为使用不同算法或不同盐创建的另一个散列。

因此您必须从数据库中获取盐并使用它来散列密码,然后将其传输到服务器。我不建议将盐传输到前端。相反,您可以使用非对称密钥算法(如 RSA)来加密密码,然后使用您的私钥对其进行解密,但如果您的服务器上安装了 SSL,则不需要。由于 SSL 会自行为您执行此操作。